• 시큐리티연구
• /
• 제61호
• /
• pp.333-352
• /
• 2019

2019년 1월과 8월 영업비밀보호법과 산업기술보호법의 각각의 개정이 있었다. 이들 법률의 개정은 기술 보호에 크게 기여할 것으로 보인다. 그러나 민·형사적 구제와 관련하여 몇 가지 더 보완되어야 할 사항이 있다. 민사구제 분야와 관련하여 영업비밀보호법과 산업기술보호법의 경우 3배 손해배상 도입에도 불구하고, 입증자료제출과 관련된 규정은 정비가 되지 못한 상태이다. 따라서 입증자료의 제출 범위 확대, 손해액 산정을 위한 서류인 경우의 제출 강제, 서류제출 명령을 따르지 않는 경우 상대방의 주장을 진실한 것으로 인정하는 등 개정 특허법의 수준으로 정비될 필요가 있다. 한편 산업기술보호법은 손해배상규정이 도입되었지만, 손해액 추정규정이 없는 상태이므로, 일실이익·이익액·로열티 상당액에 대한 추정규정이 필요하다. 형사구제와 관련하여서는 영업비밀보호법과 산업기술보호법 모두 형벌의 상향화는 이루어졌지만 양형규정이 정비되지 못하고 있으므로 이의 정비가 필요하다. 또한 최근의 기술유출은 개인의 일탈을 넘어 조직적인 유출로 확대되고 있음에도 불구하고 이에 가담한 기업 등 관련 법인의 처벌에 대한 중과(重課)와 관련하여 개정이 필요하다. 일본과 미국의 경우 법인 중과 규정을 두고 있다는 점을 참고하여야 할 것이다. 또한 몰수제도와 관련하여서는 범죄수익은닉규제법에서는 방위산업기술은 국내유출도 몰수의 대상으로 하고 있는 반면에, 영업비밀과 산업기술은 '국외'유출만 몰수의 대상으로 하고 있으므로 이의 개정도 필요하다.

• 의료법학
• /
• 제20권3호
• /
• pp.83-139
• /
• 2019

의료과오에 의한 손해배상책임의 인정은 크게 두 가지 축을 기본으로 하여 전개되어 왔다. 첫째는 의사의 과실 있는 진료행위가 있고 이로 인하여 생명·신체 등의 법익이 침해당하고, 생명·신체 침해로부터 발생한 재산적·비재산적 손해에 대한 배상이 문제되는 경우이다. 둘째는 의사의 설명의무 위반이 있고 이로 인하여 자기결정권이 침해당하고, 자기결정권 침해로부터 발생한 비재산적 손해에 대한 배상이 문제되는 경우이다. 그러나 의료과오가 있더라도 환자의 기존상태 등으로 말미암아 의사의 과실 있는 진료행위와 법익침해 사이에 인과관계 증명이 곤란하여 의사의 손해배상책임이 부정되는 경우가 있다. 예를 들어, 환자가 이미 심한 말기암에 걸려있어서 의사로부터 적절한 치료를 받았더라도 완치되었을 가능성이 매우 낮은 경우를 생각해 보자. 이 때 의사의 과실이 없더라도 환자는 사망하였을 가능성이 매우 크다는 이유로 환자에게 어떠한 손해배상도 인정하지 않는 것은 타당하지 않다. 의사의 과실 있는 진료행위로 인하여 환자에게는 최소한 정신적 고통과 같은 비재산적 손해가 발생하였기 때문이다. 위와 같은 경우에 우리 법원은 예외적으로 적절한 치료를 받을 기회를 상실했음을 이유로 하여 위자료 배상을 인정해주고 있다. 그러나 이론적 체계가 정교하지 못하여 어떤 것을 보호법익으로 삼는지 명확하게 밝히지 못하고 있다. 의사의 과실 있는 진료행위와 생명·신체라는 법익의 침해 사이에 인과관계가 부정되더라도 새로운 보호법익을 설정하여 환자에게 발생한 손해를 배상해주려는 최근의 논의가 바로 '치료기회상실의 법리'이다. 이 보호법익의 내용이 무엇인지에 관하여 치유가능성론, 기대권침해론, 연명할 상당한 정도의 가능성 침해론, 치료기회상실론 등이 주장되고 있다. 이 보호법익의 내용은 치료기회상실론에 따라 '의료수준에 비추어 적절한 치료를 받을 이익'으로 보는 것이 타당하다. 환자의 위와 같은 이익은 어느 누구로부터 침해받거나 방해받아서는 안 되는 인간의 존엄한 가치임과 동시에, 생명에 관한 근원적인 욕구이며 법적으로 보호받아야 할 가치 있는 이익이라고 할 수 있다. 이런 측면에서 '의료수준에 적절한 치료를 받을 이익'은 정신적 법익에 관한 일반적 인격권의 하나로써 구체화될 수 있다.

• 의료법학
• /
• 제13권1호
• /
• pp.359-395
• /
• 2012

In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.

• 법제연구
• /
• 제44호
• /
• pp.725-756
• /
• 2013

대상판결은 제1사문서행위와 관련된 사안에서 스캔하여 컴퓨터모니터 화면상의 이미지를 변경함으로써 금액란을 공난으로 만들어 프린트로 출력한 사무실전세계약서를 심판의 대상으로 보고 있다. 그러나 이 출력물은 금액란이 공난으로 되어 있고, 판례는 변조행위는 진정한 문서만을 대상으로 성립될 수 있다는 관점을 취하고 있으므로 이러한 판례에 따르면 이는 변조행위의 대상으로 평가될 수 없다. 따라서 대상판결의 심판대상에 대해 사문서변조죄가 반드시 성립된다고 할 수는 없다. 그러나 변조개념에 대한 고찰과 복사문서의 문서성, 그리고 문서죄의 보호법익과 법익보호의 정도를 고려하여 변조개념을 새롭게 이해함으로써 그 개념의 확장이 가능하다면 대상사안 행위에 대한 문서변조죄의 성립이 인정될 수도 있다. 또한 이러한 논의는 본 사안의 심판대상을 대상판결의 관점과 다르게 보는 것이 가능하다는 전제 하에서 가능하다. 심판대상의 변경에 의해 제1사문서변조행위를 일련의 연속된 행위(스캔-컴퓨터모니터 화면상의 이미지 변경-출력 후 수기 변경)로 이해하게 되면 이러한 행위는 원본문서를 복사하여 만들어진 복사문서를 그 변조의 대상으로 하여 문서변조행위를 하는 것과 질적으로 달리 평가되지 않는다. 따라서 제1사문서변조행위에 대한 문서변조행위의 성립을 인정할 수 있다. 물론 이것은 변조의 행위객체와 변조의 대상의 분리가 가능하다는 전제에서 가능하다. 그리고 이것은 복사문서의 문서성에 의할 때 불가능한 것이 아니다. 이러한 분리가능성에 의하게 되면 원본문서 자체에 어떠한 변경도 가하지 않는 변조개념의 상정이 가능하게 된다. 이러한 분리에 대한 논의가 필요한 것은 심판의 대상을 변경하더라도 대상판결이 전제한 심판대상에서와 마찬가지로 그 행위의 대상이 무엇인지 포착하는 것이 쉽지 않기 때문이다. 그러나 이러한 분리개념에 의하게 되면 컴퓨터모니터 화면상의 이미지를 변조행위의 대상으로 평가할 수 있다. 물론 이것은 문서죄의 행위객체는 문서라는 일반적인 견해와 컴퓨터모니터 화면상의 이미지는 문서죄의 문서가 아니라는 판례의 관점과 충돌하는 것으로 비춰질 수 있다. 그러나 전술한 바에 따른 변조개념의 확장에 의한다면 이러한 충돌은 존재하지 않는다. 즉 변경된 심판대상에서 변조행위의 객체는 원본문서이고 변조의 대상은 기술적인 방법에 의해 그것을 담을 수 있는 형식이 배제된 채 별도로 원본문서로부터 추출된 문서의 '내용'인 것으로 볼 수 있다면 대상사안의 행위는 문서변조행위로 평가될 수 있다. 대상판결은 제2사문서변조행위에 제1사문서변조행위의 경우와 달리 심판대상을 구체적으로 적시하고 있지 않다. 그러나 대상판결의 취지상 컴퓨터모니터 화면에서 그 내용을 변경한 출력물을 심판대상으로 보고 있는 것으로 이해된다. 그러나 이에 대해 사후적 변경행위가 없다는 점에서 이를 심판대상으로 볼 수는 없다. 따라서 이에 대해서도 제1사문서변조행위와 마찬가지로 심판대상의 변경을 고려하지 않을 수 없다. 이러한 심판대상의 변경에 의하면 이는 제1사문서변조행위의 경우와 그 행위구조에 있어서 달리 이해되지 않는다. 따라서 이에 대해서도 문서변조행위로 평가될 수 있다. 결론적으로 대상사안의 행위들은 변조개념의 확장이 가능하다는 전제하에서 문서변조행위로 평가될 수 있고, 이러한 변조개념의 확장에 의한다면 컴퓨터모니터 화면상의 이미지는 문서죄의 문서로 평가될 수 없으나 변조행위의 대상으로서 그 의미를 지닌다고 할 수 있을 것이다.

• 의료법학
• /
• 제24권4호
• /
• pp.67-101
• /
• 2023

생성형 AI의 활용은 교육계를 넘어서 이미 의료계에서도 의료 기기에 임상 소프트웨어 등의 도입 등으로 연구되고 있다. 생성형 AI는 대규모 대화형 언어모델을 활용하여 방대한 데이터를 이해하고 자료를 선별하는 시간과 에너지를 줄여주면서 사용자와 끊임없는 대화를 통한 정보의 전달이 가능하다. 바로 이러한 점이 인류에게 생성형 AI가 혁신적인 기술의 등장으로 인정받고 있는 점이기도 하다. 그러나 반면 사용자에게 제공되는 컨텐츠의 정합성은 출처나 근거 없이 사용자에게 판단의 영역으로 맡겨지고 있다. 그러나 이 글에서는 생성형 AI를 활용함에 있어서 가장 직접적으로 발생할 수 있는 쟁점을 우선적으로 살펴보기로 한다. 따라서 이 글에서는 생성형 AI의 대표적인 프로그램인 Chat GPT의 발전과 이용자의 활용에 대비하여 특히 개인정보 보호의 쟁점에 대하여 논의하였다. 이를 위하여 먼저 생성형 AI의 기술적인 특성을 살펴본 뒤에 발생 가능한 민사적 쟁점 가운데에서도 개인정보 보호에 관한 문제를 우선적으로 살펴보았다. 생성형 AI는 그 자체로서 학습 데이터의 편향이나 출처 없는 결과값의 제공 등 여러 문제점이 제기되고 있으나, 이러한 문제점은 윤리적 문제를 내포하는 것으로 당장 임상 소프트웨어로서 의료기기에서 활용될 경우 개인정보 보호법제와 보건의료데이터의 활용 가이드로 환자 혹은 이용자의 개인정보를 보호할 수 있을 것인가에 대한 의문에 대한 논의가 시급하다고 판단되었다. 우리나라의 개인정보 보호법제는 특히 보건의료데이터의 활용에서 특정 개인의 개인정보를 가명처리하고 비식별조치를 취하는 데에 적절한 프로세스를 갖추고 있는 것으로 보이나, 생성형 AI이 소프트웨어로서 의료기기에 적용되었을 경우에도 이 법제로서 개인정보 보호의 목적을 이루기에는 어려운 점이 있다. 임상 소프트웨어에서 활용될 생성형 AI의 기능을 대비하기 위해서는 생성형 AI에 걸맞는 개인정보 보호의 법제가 필요할 것으로 보인다.